このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

swatchのメール内容が添付になる このメッセージに返信する
日時: 2016/09/23(Fri) 08:33
名前: 松木
URL:
いつも、お世話になっております。
swatchを導入させて頂いて、運用していますが、
最近、やたらと不正アクセスが増えていて、
毎日何通ものメールが届くようになっています。

そのメールのうち、何通かは、本文が空白で、添付ファイルになっているものがあります。
添付ではなく、本文になってほしいです。

ちょっと調べましたが、解決できませんでした。
whoisの結果に、日本語、韓国語などの文字があると、添付されている様子だったので、
nkf -oB | \ を入れてみたりしましたが、まだ、解決できていません。

Centos 6.8 の whois のオプションでは、英語で表示とかのオプションは無いようです。

# アクセス規制IPアドレス情報をメール通知
[ "$mail" != "" ] && (cat /var/log/swatch/$IPADDR ; \
echo ; whois $IPADDR) | \
mail -s "$IPADDR $cnt lock!" $mail


ご教示ください。

よろしくお願いいたします。
記事編集 編集
Re: swatchのメール内容が添付になる このメッセージに返信する
日時: 2016/09/23(Fri) 10:06
名前: stranger
URL: http://ja.528p.com/
whoisの使い方(CentOS7のwhois)
$ whois google.co.jp
[ JPRS database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e' ]
[ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'.

日本語表示になる

$ whois -h whois.jprs.jp google.co.jp/e

英語表示になる

whoisのサーバは多数存在し /eを付ければ表示が変えられるわけではない
/etc/whois.confで制御できるらしいけど
書き方がよくわからない

CentOS6はjwhois(CentOS7はepelレポにある)
whoisはjwhoisへのシンボリックリンクになってる
/etc/jwhois.confで制御されている

(jpドメインの検索の場合)
whois-servers {
"\\.jp$" {
whois-server = "whois.jprs.jp";
query-format = "$* /e";
}
}

(各whoisサーバーごとの場合)
server-options {
"whois\\.nic\\.ad\\.jp" {
query-format = "$*/e";
}
]

私なりの考え
whois情報をメールするのでなくアドレスだけメールして
あとからwhoisを実行したら
記事編集 編集
Re: swatchのメール内容が添付になる このメッセージに返信する
日時: 2016/09/23(Fri) 13:23
名前: 松木
URL:
strangerさん

早速のご回答、ありがとうございます。
どんな条件の時に、添付になるかわかれば、解決するのかな・・・
添付するのには、uuencode???
mailコマンドには添付しないオプションは見当たらないし・・・
なんて、考えていましたが、
なるほど、whoisの実態は、jwhoisで、/etc/jwhois.confで制御されているのですね。
/etc/jwhois.conf を早速確認してみました。
なるほど、query-format = を変更すればOKな感じですね!
早速試してみます。
ありがとうございます。

>whoisのサーバは多数存在し /eを付ければ表示が変えられるわけではない
>/etc/whois.confで制御できるらしいけど
>書き方がよくわからない

>CentOS6はjwhois(CentOS7はepelレポにある)
>whoisはjwhoisへのシンボリックリンクになってる
>/etc/jwhois.confで制御されている
>
>(jpドメインの検索の場合)
>whois-servers {
> "\\.jp$" {
> whois-server = "whois.jprs.jp";
> query-format = "$* /e";
> }
>}
>
>(各whoisサーバーごとの場合)
>server-options {
> "whois\\.nic\\.ad\\.jp" {
> query-format = "$*/e";
> }
>]
記事編集 編集
Re: swatchのメール内容が添付になる このメッセージに返信する
日時: 2016/09/23(Fri) 15:09
名前: stranger
URL: http://ja.528p.com/
CentOS6の場合
/bin/mail → /etc/alternatives/mail → /bin/mailx
で実体はmailxのようです

mailx コマンドで日本語を本文に入れると添付ファイルになってしまう?
http://zisakuzien.exblog.jp/20406030
記事編集 編集
Re: swatchのメール内容が添付になる このメッセージに返信する
日時: 2016/09/23(Fri) 19:54
名前: 松木
URL:
strangerさん

そうなんです。mailx
コード変換で、かなりの確立で、添付にならなくなったのですが、
まだ添付になるものがありまして・・・
でも、日本語コードが入っていないので、また違う原因の様です。

コード変換を駆使する必要がありそうな・・・
今確実にダメなのが、189.205.7.210の結果で、
今のところ、何をやっても添付になります。
リダイレクトして保存して、エディターで眺めるも・・・
もしかして改行コードあたり???
時間が空いたら、コマンドでテストを繰り返してみる予定です。


>CentOS6の場合
>/bin/mail → /etc/alternatives/mail → /bin/mailx
>で実体はmailxのようです
>
>mailx コマンドで日本語を本文に入れると添付ファイルになってしまう?
>http://zisakuzien.exblog.jp/20406030
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -